|
||||
7月25消息,安全研究人員日前稱,iPhone的電子郵件和Safari瀏覽器應用程序容易受到URL欺騙,可能使iPhone用戶遭到釣魚攻擊。
這個警告是在人們意料之中的。在iPhone於7月11日發布之前,Raff等安全人員就指出他們發現了iPhone的安全漏洞。
但是,他們要等待iPhone2.0最終發布之後再說。
Raff說,通過創建一個特別設計的URL,攻擊者能夠創建一個在iPhone電子郵件程序顯示出來的表面上看是來自於可信賴的站點的電子郵件鏈接。點擊這個鏈接,Safari瀏覽器就會訪問一個釣魚攻擊網站。這個問題影響到iPhone1.1.4和2.0用戶。
Raff已經把這個安全漏洞通知了苹果,並且在博客中說他在苹果發布補丁之前不會在博客中披露這個安全漏洞的細節。
Raff建議用戶在苹果發布安全補丁之前不要點擊電子郵件應用程序中指向可信賴網站的鏈接。用戶應該在Safari瀏覽器中手工輸入網站的URL地址。